– Det har aldri skjedd tidligere at sivil teknologi blir brukt som våpen i denne skalaen, sier sikkerhetsekspert Jens Serup til VG.
onsdag 18. september kl. 11:24Kortversjonen
- Personsøker-angrepet mot Hizbollah-medlemmer i Libanon viser hvordan sivile produkter kan bli brukt militært, mener sikkerhetsekspert Jens Serup.
- Serup mener kun statlige aktører som Israel har kapasitet til å utføre en slik kompleks operasjon.
- Israel har foreløpig ikke uttalt seg om hvorvidt det er de som står bak.
Han mener at personsøker-angrepet mot Hizbollah-medlemmer i Libanon tirsdag denne uken kan endre krigens lover.
– Et sivilt komponent blir et masseødeleggelsesvåpen. Man bevæpner et sivilt produkt som ikke er tenkt som et våpen. Dette er helt ny grunn, med alvorlige perspektiver, sier Jens Serup til VG.
Foreløpig er minst elleve personer døde, ifølge New York Times. En av dem var en ung jente. Over 2800 er skadet, av dem er 200 kritisk skadet etter at et stort antall personsøkere som tilhørte Hizbollah-medlemmer eksploderte.
– Tenk hvis dette ble gjort med mat eller medisiner som vaksiner eller blodpakker som man visste skulle til én konkret målgruppe.
Serup er sikkerhetsekspert i selskapet Guardian-Security Risk Management, som rådgir firmaer i sikkerhet.
Han kaller operasjonen som en imponerende logistisk manøver.
– Det å tukle med enkeltenheter som mobiltelefoner, har skjedd tidligere. Det nye er at de kan gjøre dette i denne størrelsesorden, med å rigge flere tusen enheter. Det krever at man har infiltrert forsyningskjeden rent fysisk, og samtidig hacket enhetene slik at de kan eksplodere, sier han.
Serup er mest imponert over det første – at etterretningen har fått tilgang til produksjonskjeden. Hizbollah skal ha kjøpt personsøkerne fra selskapet Gold Apollo på Taiwan, som nå sier at de var laget hos ungarske BAC Consulting.
Onsdag var BAC Consultings nettside nede.
– Det finnes ikke liknende eksempler på at noen har fått til en slik inngripen i et produkt. Dette viser hvor viktig det er at teknologiprodusentene har total kontroll over hele forsyningskjeden. Tenk hvis dette hadde vært mobiler fra Apple, laptoper fra HP eller et annet produkt de fleste av oss bruker.
Israel har ennå ikke gitt en offentlig uttalelse angående hvorvidt det er de som står bak, men Serup er ikke i tvil om at dette må ha vært en statlig aktør, og ikke usansynlig israelsk etterretning.
– Det er kun en statlig aktør som har kapasitet til dette. Det er en kjempeoppgave å infiltrere på dette nivået. Det er USA og Israel som har denne kapasiteten, sier han og nevner Stuxnet-operasjonen fra 2010, hvor statlige hackere skapte et virus som ble spredt til datamaskiner over hele verden, i et forsøk på å nå helt fram til noen få konkrete Siemens-maskiner som ble brukt i Irans uransentrifuger.
En elektronisk dings som en personsøker er satt sammen av en rekke ulike deler som hver for seg produseres ulike steder, og som settes sammen ett felles sted.
– Man kan forestille seg at eksplosivene er bygget inn i for eksempel batteripakningen. Det er ikke sikkert at bedriften hvor personsøkeren ble montert, visste at denne ene delen var tuklet med, sier han.
Spørsmålet er hvor mange som har vært involvert i operasjonen.
– Er det et firma som er opprettet spesifikt for dette ene formålet? Har de funnet fram til de få personene som er ansvarlige for produksjonen av ett komponent i personsøkeren? Uansett er dette en operasjon som må ha vart i lang tid. Det i seg selv er imponerende.
– Vil dette endre hvordan man tenker sikkerhet?
– Det er klart at det vil endre noe, når man vet at noen kan infiltrere og manipulere sivile produkter i denne skalaen. Definisjonen av terror er å skape skrekk. Det er ikke en eneste person i Hizbollah som etter dette vil se med trygghet på noen produkter, sier Serup.